← 返回列表
一种网络链路层数据保护方法及系统
摘要文本
本发明涉及网络信息安全技术领域,涉及一种链路层数据保护方法及系统,通过将安全网卡配置为执行以下步骤:保存并实时更新网卡身份标识广播表;收到访问终端访问目标终端的向目标终端发送链路层数据的访问请求时,先对目标终端进行多点并行认证得到目标终端的多点并行认证的可信度,再根据目标终端的多点并行认证的可信度拒绝或执行向其发送链路层数据的步骤。本发明的技术方案可以确保传输链路的安全性。
申请人信息
- 申请人:北京光润通科技发展有限公司
- 申请人地址:100081 北京市海淀区北三环西路48号北京科技会展中心1号楼B座18H
- 发明人: 北京光润通科技发展有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种网络链路层数据保护方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311449425.6 |
| 申请日 | 2023/11/2 |
| 公告号 | CN117459285A |
| 公开日 | 2024/1/26 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京光润通科技发展有限公司 |
| 发明人 | 请求不公布姓名; 请求不公布姓名 |
| 地址 | 北京市海淀区北三环西路48号北京科技会展中心1号楼B座18H |
专利主权项内容
1.一种网络链路层数据保护方法,所述网络包括若干终端,所述终端配置有安全网卡,其特征在于,所方法包括将安全网卡配置为执行以下步骤:保存并实时更新网卡身份标识广播表;收到访问终端访问目标终端的向目标终端发送所述链路层数据的访问请求时,先对所述目标终端进行多点并行认证得到所述目标终端的多点并行认证的可信度,再根据所述目标终端的多点并行认证的可信度拒绝或执行向其发送所述链路层数据的步骤;所述对所述目标终端进行多点并行认证得到所述目标终端的多点并行认证的可信度的步骤包括:获取所述目标终端的网卡身份标识密钥KEY并将其转发给若干计算终端进行所述目标终端的可信度的并行计算,输出若干个目标终端的可信度;计算若干个所述计算终端输出目标终端可信度的加权平均值,将所述加权平均值作为所述目标终端的所述多点并行认证的可信度。 来源:马 克 数 据 网